BrocadeスイッチでFIPSを有効にすると、どのような影響がありますか。
環境
- Brocadeスイッチ
回答
- ドキュメントhttps://docs.broadcom.com/doc/FOS-820-FIPS-Crypto-UGに記載されているように、該当する問題や影響はありません。
- fipsconfigについては、Fabric OS Command Reference Manual 9.0.Xを参照してください。
追加情報
- 『Command Reference Manual for 9.0.x』(288ページ)の注意事項 -
************************************************
システムがFIPS内部モードになる前に、FTP、HTTP、リモート手順呼び出し(RPC)、rootアカウントなどの特定のサービスや機能をブロックすることを強く推奨します。
を参照してください。
FIPS 140-2レベル1に準拠するようにシステムを設定する方法については、『Brocade Fabric OS FIPS Cryptographic Module 8.2 User Guide』を参照してください。
1.ファブリックOS v9.0.0で有効にすると、セルフテストは実行されません。これは、最新のOpenSSLへのアップグレード後にFOSでサポートされていないためです。
2. configDownloadでFIPSモードを変更することはできません。
1.FIPSは、プラットフォームによってはサポートされていません。FIPS準拠のハードウェアについては、『 Brocade Fabric OS Administration Guide』を参照してください。
2.Fabric OS v9.0.0以降では、FIPS-insideモードでは整合性テストのみが実行され、自己テストは実行されません。
3.仮想ファブリック環境では、FIPSはシャーシ全体の構成として扱われ、シャーシ内のすべての論理スイッチを環境します。FIPSを設定するにはシャーシ権限が必要です。
4.このコマンドは、設定されている可能性のある仮想ファブリックの制限の対象となります。詳細については、「Using Fabric OS Commands」および「Command Availability」を参照してください。
************************************************